Resumo da Semana Julho / Agosto (27/07 - 02/08) - 31 Semana de 2025

Tivemos uma semana bem movimentada no mundo da Segurança da Informação. De ataques de ransomware a falhas em plugins, e vulnerabilidades exploradas por extensões de navegador. Com isso os dados de milhões de pessoas e empresas foram comprometidos. Tentei apresentar um resumo categorizado dos principais eventos, com uma breve descrição de cada caso de destaque ocorrido na última semana.

Setor Corporativo e Empresarial

1. Allianz Life Insurance (EUA)

• Incidente: Violação de contrato de terceiros expôs dados de 1,4 milhão de clientes

• Impacto: Dados pessoais e financeiros em risco, afetando a maioria dos clientes da seguradora nos EUA

2. Ingram Micro

• Incidente: Gangue de ransomware SafePay ameaça vazar 3,5 TB de dados

• Impacto: Interrupção global de serviços; empresa forçada a operar remotamente por dias

3. Baillie Lumber

• Incidente: Roubo de 52 GB de dados confidenciais

• Impacto: Dados internos e possivelmente informações de funcionários expostos

4. Dollar Tree

• Incidente: Inc Ransomware alega roubo de 1,2 TB de dados

• Impacto: Informações corporativas e de clientes comprometidas

5. Orange (França)

• Incidente: Ataque cibernético confirmado

• Impacto: Potencial interrupção de serviços de telecomunicações

6. Frank & Co. (Joalheria de luxo)

• Incidente: Suposta violação de dados

• Impacto: Dados de clientes de alto perfil podem estar em risco

7. Jean Bakhos (Líbano)

• Incidente: Vazamento de dados da fornecedora automotiva

• Impacto: Informações industriais e comerciais expostas

Setor da Saúde

1. Medicover (Polônia)

• Incidente: Suposta violação de dados de contas de pacientes

• Impacto: Dados médicos sensíveis vazados

2. Wood River Health

• Incidente: Mais de 50.000 pessoas afetadas

• Impacto: Informações pessoais e médicas comprometidas

3. Brien Center

• Incidente: Exposição de informações de saúde protegidas

• Impacto: Violação de privacidade de pacientes

4. Genoa Medical Facilities

• Incidente: Números de previdência social expostos

• Impacto: Risco de roubo de identidade

5. Federassantas (Brasil)

• Incidente: Suposta violação de dados

• Impacto: Dados institucionais e de associados em risco

Setor Governamental e Institucional

1. Município de Dubai

• Incidente: Suposta violação

• Impacto: Dados administrativos e populacionais comprometidos

2. Portal do Governo de Bangladesh

• Incidente: 4,1 milhões de registros à venda

• Impacto: Dados de cidadãos expostos em fóruns clandestinos

3. Autoridade de Transporte Rodoviário de Bangladesh

• Incidente: Mais de 1 milhão de registros violados

• Impacto: Informações de veículos e motoristas comprometidas

4. UC Berkeley (EUA)

• Incidente: Banco de dados completo à venda online

• Impacto: Dados acadêmicos e administrativos expostos

5. Ilhas do Caribe Holandês

• Incidente: Ataques de ransomware prejudicam serviços governamentais

• Impacto: Interrupção de serviços públicos essenciais

Setor Educacional e Religioso

1. College Saint Jean-Baptiste de La Salle & CCI Torrevieja

• Incidente: Suposto ataque do Arcus Ransomware

• Impacto: Dados acadêmicos e administrativos comprometidos

2. Primeira Igreja Batista de Hammond

• Incidente: Suposto alvo do ransomware Rhysida

• Impacto: Dados de membros e doações em risco

Setor de Transporte e Aviação

1. Aeroflot (Rússia)

• Incidente: Hackers pró-ucranianos reivindicam ataque

• Impacto: Cancelamento de dezenas de voos e interrupção de operações

Setor Industrial e Logístico

1. EupFin (Vietnã)

• Incidente: Acesso administrativo total e banco de dados à venda

• Impacto: Dados de clientes e operações logísticas comprometidos

2. Arctic Glacier (Fábrica de gelo)

• Incidente: Suposta violação expõe dados de funcionários

• Impacto: Risco de uso indevido de informações pessoais

Tecnologia e Segurança Digital

1. Pi-hole

• Incidente: Violação causada por falha em plugin do WordPress

• Impacto: Dados de quase 30 mil doadores expostos

2. Extensões de navegador maliciosas

• Incidente: Ataque “Man in the Prompt” explora ChatGPT e Gemini

• Impacto: Roubo de dados sensíveis via prompts manipulados

3. Auto-Color Malware

• Incidente: Explora vulnerabilidade SAP

• Impacto: Backdoor silencioso em sistemas corporativos

4. DoubleTrouble Trojan

• Incidente: Se espalha via Discord

• Impacto: Roubo de credenciais bancárias e dados sensíveis

5. Apple Safari & Google Chrome

• Incidente: Vulnerabilidade Zero-Day corrigida

• Impacto: Risco mitigado após atualização

6. Meta & Pwn2Own Ireland 2025

• Incidente: Meta oferece US$ 1 milhão por exploit zero-click no WhatsApp

• Impacto: Incentivo à descoberta ética de falhas críticas

Setor Financeiro

1. Airpay (Índia)

• Incidente: Suposta violação do gateway de pagamento

• Impacto: Dados financeiros e transacionais em risco

2. Banco Comercial das Seychelles

• Incidente: Relato de incidente de segurança cibernética

• Impacto: Potencial comprometimento de dados bancários

3. RiteCheck

• Incidente: Violação de dados de um ano afeta 68.000 pessoas

• Impacto: Informações financeiras e pessoais expostas

Outros Casos Relevantes

1. Lovense (Brinquedos adultos)

• Incidente: Vazamento de e-mails privados de usuários

• Impacto: Risco de assédio e sequestro de contas

2. Prisões da Flórida

• Incidente: Ataque de ransomware interrompe comunicações e visitas

• Impacto: Sistema prisional paralisado

3. Barrett-Jackson

• Incidente: Exposição de números de previdência social

• Impacto: Risco de roubo de identidade

4. Phil Smith Automotive

• Incidente: Violação afeta 12.274 pessoas

• Impacto: Dados de clientes comprometidos

Reforço que em 2025 está se revelando uma crescente sofisticação dos ataques, com foco em setores críticos e uso de técnicas avançadas como exploits zero-click, trojans bancários e manipulação de interfaces de IA.